oldschool

最新推荐文章于 2024-08-26 18:56:03 发布
最新推荐文章于 2024-08-26 18:56:03 发布
阅读量91 收藏
点赞数 3
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mzYy3/article/details/131423225
版权
文章讲述了在遇到程序调试时出现异常情况,通过分析发现并修正了三个反调试点,利用ida动态调试工具,修改参数以通过检查。使用z3求解矩阵逆并进行异或操作,最终得到解密后的数据。强调在遇到类似问题时,应检查反调试机制。
摘要由CSDN通过智能技术生成 
 

oldschool
 

当时做的时候就很奇怪,为什么单步调试输入相应的用户名和密码就显示success,而直接运行程序提交相同的数据就是错误,更奇怪的是当时写的脚本能更正确解除第一组,而后面的矩阵用z3求逆都出现了问题,当时只是怀疑加了反调试修改了数据,但又不知从何处检查。。。。。。
 

查看交叉引用,发现第一处反调试
 

如果检查到正在调试该值加上7。
 

 

 
 

直接查看负责检查调试的那个函数的交叉引用,即可将所有的反调试一网打尽。
 

 
 

下一处是
 

 
 

如果检查到调试,会对选中的这个数组进行异或处理,正常情况下是异或上2,这里是异或上了4。
 

 
 

第三处在这里
 

 
 

 

找到这三处反调试,在运算之前下一个断点,ida动态调试,找的if——debug这个参数,可以看到他的值为1,我们直接将其改成0即可,后面的数据就全都是正确的了。
 

 
 

 
 

这个脚本和之前的脚本只有两处区别,其一是填充的matx矩阵不同,也就是v18的值,我们只要在v18之后设置断点,然后读出数据即可(v18的数据收到反调试的影响),其二就是xor_arr这个异或矩阵,这个异或矩阵也是收到了反调试的影响。
 

matx = [[0x12, 0x1D, 0x10, 0x13, 0x1B],
        [0x8, 0x1F, 0x8, 0x17, 0x1E],
        [0x1D, 0x3, 0x1C, 0xA, 0x15],
        [0x12, 0x1D, 0x08, 0x10, 0x1C],
        [0x0B, 0x1E, 0x07, 0x14, 0x07],]  #这里填v18,username加密后的数据
​
from z3 import *
​
rows = 5
cols = 5
​
arr = [[z3.BitVec(f'arr_{i}_{j}', 6) for j in range(cols)] for i in range(rows)]
s = Solver() 
​
# for i in range(5):
#     for j in range(5):
#         s.add(arr[i][j] >= 0)
#         s.add(arr[i][j] <= 0x7f)
​
for k in range(5):
    for m in range(5):
        v28 = 0
        for i in range(5):
            v28 = ((arr[i][m]&0xff) * (matx[k][i]&0xff) + (v28&0xff)) & 0x1f
        if k == m:
            s.add(v28 == 1)
        if k != m:
            s.add(v28 == 0)
​
inv = []
if s.check() == sat:
    model = s.model()
    for i in range(rows):
        row = [model.evaluate(arr[i][j]).as_long() for j in range(cols)]
        inv.append(row)
else:
    print("err")
​
print("v18的逆矩阵为:")
print(inv)
​
# 第n列循环右移n字节
for i in range(len(inv)):
    if i == 0:
        continue
    elif i == 4:
        inv[i][0], inv[i][1], inv[i][2], inv[i][3], inv[i][4] = inv[i][1], inv[i][2], inv[i][3], inv[i][4], inv[i][0]
    elif i == 3:
        inv[i][0], inv[i][1], inv[i][2], inv[i][3], inv[i][4] = inv[i][2], inv[i][3], inv[i][4], inv[i][0], inv[i][1]
    elif i == 2:
        inv[i][0], inv[i][1], inv[i][2], inv[i][3], inv[i][4] = inv[i][3], inv[i][4], inv[i][0], inv[i][1], inv[i][2]
    elif i == 1:
        inv[i][0], inv[i][1], inv[i][2], inv[i][3], inv[i][4] = inv[i][4], inv[i][0], inv[i][1], inv[i][2], inv[i][3]
​
print("调换位置后的逆矩阵:")
print(inv)
​
xor_arr = [[0x1B, 0x00, 0x0A, 0x0D, 0x08],
           [0x18, 0x0F, 0x1C, 0x06, 0x07],
           [0x12, 0x05, 0x0C, 0x02, 0x04],
           [0x1D, 0x1F, 0x09, 0x13, 0x01],
           [0x1E, 0x11, 0x0B, 0x16, 0x19]]
​
for k in range(5):
    for m in range(5):
        inv[k][m] ^= xor_arr[k][m]
print("异或后的矩阵:")
print(inv)
​
index_arr = [0x00000010, 0x0000000E, 0x0000000D, 0x00000002, 0x0000000B, 0x00000011, 0x00000015, 0x0000001E, 0x00000007, 0x00000018, 0x00000012, 0x0000001C, 0x0000001A, 0x00000001, 0x0000000C, 0x00000006, 0x0000001F, 0x00000019, 0x00000000, 0x00000017, 0x00000014, 0x00000016, 0x00000008, 0x0000001B, 0x00000004, 0x00000003, 0x00000013, 0x00000005, 0x00000009, 0x0000000A, 0x0000001D, 0x0000000F]
​
for k in range(5):
    for m in range(5):
        inv[k][m] = index_arr.index(inv[k][m])
print("索引:")
print(inv)
​
chr_arr = [0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x41, 0x42, 0x43, 0x44, 0x45, 0x46, 0x47, 0x48, 0x4A, 0x4B, 0x4C, 0x4D, 0x4E, 0x50, 0x51, 0x52, 0x53, 0x54, 0x55, 0x56, 0x57, 0x58, 0x59, 0x5A]
for i in range(5):
    for j in range(5):
        print(chr(chr_arr[inv[i][j]]), end='')
    print('-', end='')
 

总结:下次遇到这种题目,如果很相信自己的逻辑和脚本,一直不对的话就去查看一下有无反调试。刚开始动态调试的时候显示终端过小,遇到这种情况我们只要点击终端上的那个设置,减号调小终端知直到合适即可。

                

        

        

    




    

      

        

            

              
                
                  fi5hjump
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
oldschoolbot:Old School Bot-Old School RuneScape(OSRS)的不和谐机器人

				
			

			

				

					01-28
				

			

		

		

			
				
Old School Bot是基于的Discord Bot  有关该机器人的更多信息,请访问: :   Old School Bot不隶属于Jagex或不受其认可。 在免费玩Old School RS 老学校JS  Old School Bot使用oldschooljs (我也制造),用于大多数...

			
		

	



                

              
                



	

		

			

				
					
Old School Runescape-crx插件

				
			

			

				

					04-06
				

			

		

		

			
				
该扩展程序使您可以从新的选项卡页面玩Old School Runescape游戏。 如何卸载此扩展程序? 1.单击带有三个水平线或三个点的按钮,该按钮位于您的Chrome:trade_mark:浏览器的右上角。 2.从下拉菜单中,单击更多工具>...

			
		

	



                


  
              

                


	

		

			

				
					
探索Old School Runescape的无限可能:Wise Old Man—您的进阶追踪神器

				
			

			

				

					gitblog_00035的博客
				

				

					06-20
					
					386
					
				

			

		

		

			
				
探索Old School Runescape的无限可能:Wise Old Man—您的进阶追踪神器
项目地址:https://gitcode.com/wise_old_man/wise-old-man
在浩瀚无垠的游戏世界中,尤其是在经典依旧的《Old School Runescape》中,每一位玩家都在追求自己的成长之路。而今天,我要向您隆重推荐一款旨在优化和提升游戏体验的开源项目——“Wise...

			
		

	





	

		

			

				
					
老炮!最 old school 的硬核编程!

				
			

			

				

					实验楼
				

				

					08-01
					
					615
					
				

			

		

		

			
				
开篇前的温馨提示从头看到文末是有福利的哦不瞒各位说最近一直在追中国新说唱对各种术语也算有了基本的了解hook verse flowold school new schoo...

			
		

	



		

			
		



	

		

			

				
					
探秘Old School Bot:RuneScape的Discord灵魂伴侣

				
			

			

				

					gitblog_00093的博客
				

				

					06-15
					
					819
					
				

			

		

		

			
				
探秘Old School Bot:RuneScape的Discord灵魂伴侣
项目地址:https://gitcode.com/oldschoolgg/oldschoolbot

如果你是一位热情的Old School RuneScape玩家,并且在寻找一个强大的 Discord 伙伴来提升你的游戏体验,那么 Old School Bot 就是为你量身定制的解决方案。
项目介绍
Old Schoo...

			
		

	





	

		

			

				
					
探索自动化奥秘:Old School Botting Functions深度挖掘

				
			

			

				

					gitblog_00072的博客
				

				

					06-09
					
					481
					
				

			

		

		

			
				
探索自动化奥秘:Old School Botting Functions深度挖掘
项目地址:https://gitcode.com/slyautomation/osrs_basic_botting_functions
在数字时代的洪流中,自动化已成为提升效率的关键。今天,我们将一同探索一个专为《Old School RuneScape》(简称OSRS)设计的开源宝藏——Old School Bot...

			
		

	





	

		

			

				
					
推荐文章:深度探索OSRSBot,自动化你的Old School RuneScape之旅

				
			

			

				

					gitblog_00011的博客
				

				

					06-18
					
					431
					
				

			

		

		

			
				
推荐文章:深度探索OSRSBot,自动化你的Old School RuneScape之旅
 OsrsBotA RuneLite bot automation extension API for Old School RuneScape项目地址:https://gitcode.com/gh_mirrors/os/OsrsBot 
在数字化游戏世界的深处,有一款为骨灰级玩家量身打造的神器——OSRSB...

			
		

	





	

		

			

				
					
AIO Old School RuneScape-crx插件

				
			

			

				

					04-05
				

			

		

		

			
				
 chrome扩展链接:https://chrome.google.com/webstore/detail/aio-old-school-runescape/dfdfjcfajgbmcecfohciilepidcilppl.Aio Old School Runescape资源经理Chrome Extension所有在一个(2007)Runescape资源经理...

			
		

	





	

		

			

				
					
Old School Tool:适用于AD&D / OSRIC GM的Old School游戏工具。-开源

				
			

			

				

					04-28
				

			

		

		

			
				
一个基于Java的工具,可以快速加载遇到的生物并快速管理战斗,而不必引用攻击矩阵,hd计算或其他图表,从而减轻了AD&D或OSRIC GM的负担。 通过按下几个按钮,GM可以创建一个遭遇,然后在战斗中循环,轻松找到该生物...

			
		

	





	

		

			

				
					
osrs-gamepacks:不变的OldSchool RuneScape游戏包的集合

				
			

			

				

					02-10
				

			

		

		

			
				
OldSchool RuneScape游戏包  未修改的OldSchool RuneScape游戏包的集合。 新游戏包每30分钟自动获取一次。  所有收集的游戏包都位于文件夹中。  是用于下载,命名和修补。

			
		

	





	

		

			

				
					
如何在Python中使用IP代理

				
			

			

				

					IPIPGO的博客
				

				

					08-23
					
					465
					
				

			

		

		

			
				
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。

			
		

	





	

		

			

				
					
python 实现convolution neural network卷积神经网络算法

				
			

			

				

					luthane的博客
				

				

					08-26
					
					1021
					
				

			

		

		

			
				
卷积神经网络(Convolutional Neural Networks, CNN)是一种包含卷积计算且具有深度结构的前馈神经网络(Feedforward Neural Networks, FNN),是深度学习的代表算法之一。基本原理CNN的核心思想是通过模拟人类视觉系统的工作方式,自动提取图像中的特征,并将其用于分类、检测、分割等任务。它主要受到了生物学上感知机制的启发,模拟了人类视觉系统中的感知细胞和复杂细胞的工作方式。

			
		

	





	

		

			

				
					
Android笔试面试题AI答之Kotlin(20)

				
			

			

				

					学无止境,止于至善
				

				

					08-21
					
					845
					
				

			

		

		

			
				
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。

			
		

	





	

		

			

				
					
python计算机视觉编程——1.基本的图像操作和处理】

					
最新发布

				
			

			

				

					m0_53694086的博客
				

				

					08-26
					
					779
					
				

			

		

		

			
				
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。

			
		

	





	

		

			

				
					
Python优化算法09——黏菌优化算法(SMA)

				
			

			

				

					weixin_46277779的博客
				

				

					08-24
					
					836
					
				

			

		

		

			
				
python黏菌优化算法代码和使用

			
		

	





	

		

			

				
					
yolov8 出现loss 为nan

				
			

			

				

					zhaoluruoyan89的博客
				

				

					08-21
					
					351
					
				

			

		

		

			
				
这篇博客警示读者在购买用于深度学习的显卡时要避开那些导致RuntimeWarning: All-NaN slice encountered的问题。作者强调这些Tensor核心存在严重缺陷,不适宜进行深度学习任务,建议大家在选购时务必谨慎。方法二:将混合精度训练AMP 设置为False。方法一:降低cuda和pytorch 版本号。

			
		

	





	

		

			

				
					
Python】Pydantic:快速上手

				
			

			

				

					2303_80346267的博客
				

				

					08-22
					
					1118
					
				

			

		

		

			
				
Pydantic 是一个用于数据验证和设置管理的 Python 库,基于 Python 类型提示构建。它通过创建数据模型类并使用类型提示进行数据验证,使得数据的验证和解析变得简单而可靠,广泛应用于数据模型的定义和验证,特别是在构建 API 时。

			
		

	





	

		

			

				
					
【pip镜像设置】pip使用清华镜像源安装

				
			

			

				

					前端探索者 
				

				

					08-21
					
					2661
					
				

			

		

		

			
				
PyPI的镜像站点是用于加速Python包下载的服务器,它们提供了与官方PyPI相同的内容,但可能会因为地理位置更近而下载速度更快。进行python 的第三方库安装,但是,有时会出现。使用了清华大学的镜像网站。

			
		

	





	

		

			

				
					
基于YOLO V8的PCB缺陷检测识别系统(python源码+Pyqt5界面+数据集+训练代码)

				
			

			

				

					2401_83580557的博客
				

				

					08-22
					
					496
					
				

			

		

		

			
				
基于YOLO V8的PCB缺陷检测识别系统【python源码+Pyqt5界面+数据集+训练代码】

			
		

	





	

		

			

				
					
在school数据库的teacher表上创建一个delete触发器,规定不能删除任课教师的记录。

				
			

			

				

					06-06
				

			

		

		

			
				
 IF EXISTS (SELECT 1 FROM course WHERE teacher_id = OLD.teacher_id) THEN  SIGNAL SQLSTATE '45000'   SET MESSAGE_TEXT = 'Cannot delete teacher record as they are assigned to at least one course.';  END...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值